PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dynamic dns und dhcp



-leliel-
01.06.03, 22:23
Hi,

ich versuch seit heute nachmittag, einen dhcp und dns server auf zu setzen. :(

namensaufloesung geht, bei den servern, die ich in die zonefiles eingetragen habe ... dhcp ipvergabe geht auch ... nur dynamic update, also ddns geht nicht. :(

eventuell hab ich ja was uebersehen ... :confused:

quellen: http://ops.ietf.org/dns/dynupd/secure-ddns-howto.html
http://www.ibiblio.org/pub/Linux/docs/HOWTO/DNS-HOWTO
http://www.ibiblio.org/pub/Linux/docs/HOWTO/mini/DHCP

kernellog

Jun 1 22:05:02 [named] starting BIND 9.2.2 -u named -n 1
Jun 1 22:05:02 [named] using 1 CPU
Jun 1 22:05:02 [named] loading configuration from '/etc/bind/named.conf'
Jun 1 22:05:02 [named] listening on IPv4 interface lo, 127.0.0.1#53
Jun 1 22:05:02 [named] command channel listening on 127.0.0.1#953
Jun 1 22:05:02 [named] zone 127.in-addr.arpa/IN: loaded serial 2002081601
Jun 1 22:05:02 [named] zone 30.172.in-addr.arpa/IN: loaded serial 2003060101
Jun 1 22:05:02 [named] zone l-c-f.lan/IN: loaded serial 2003060101
Jun 1 22:05:02 [named] zone localhost/IN: loaded serial 2002081601
Jun 1 22:05:02 [named] running
Jun 1 22:05:04 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun 1 22:05:04 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun 1 22:05:04 [dhcpd] All rights reserved.
Jun 1 22:05:04 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun 1 22:05:04 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun 1 22:05:04 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun 1 22:05:04 [dhcpd] All rights reserved.
Jun 1 22:05:04 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun 1 22:05:04 [dhcpd] Wrote 1 leases to leases file.
Jun 1 22:05:04 [dhcpd] Listening on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 1 22:05:04 [dhcpd] Sending on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 1 22:05:04 [dhcpd] Sending on Socket/fallback/fallback-net


named.conf

options {
directory "/etc/bind/";

listen-on-v6 { none; };
listen-on { any; };

# auth-nxdomain no;

forwarders {
172.30.0.1;
194.25.2.129;
};

pid-file "/var/run/named/named.pid";
};

key l-c-f.lan {
algorithm HMAC-MD5;
secret "xxx";
};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/zones/root.hints";
};

zone "localhost" IN {
type master;
file "pri/localhost";
allow-update { none; };
notify no;
};

zone "127.in-addr.arpa" IN {
type master;
file "pri/127";
allow-update { none; };
notify no;
};

zone "l-c-f.lan" IN {
type master;
file "/etc/bind/zones/l-c-f.lan";
allow-update {
key l-c-f.lan;
};
notify no;
};

zone "30.172.in-addr.arpa" IN {
type master;
file "/etc/bind/zones/172.30";
allow-update {
key l-c-f.lan;
};
notify no;
};

logging {
category dnssec { security_log; };
category update { security_log; };
category security { security_log; };

channel security_log {
file "dns-security.log" versions 5 size 20m;
// every time the log grows over 20 Mbyte, it will
// backup and rollover. Maximum 5 backups will be kept.
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
};

zones/l-c-f.lan

$TTL 1W
@ IN SOA ns.localhost. root.localhost. (
2003060101 ; Serial
28800 ; Refresh
14400 ; Retry
604800 ; Expire - 1 week
86400 ) ; Minimum
IN NS ns1.l-c-f.lan.
IN NS ns2.l-c-f.lan.

; Servers

localhost IN A 127.0.0.1

www IN A 172.30.0.1

gateway IN A 172.30.0.1
TXT "highway to hell"

ns1 IN A 172.30.0.1
ns2 IN A 172.30.1.2

smtp IN A 172.30.1.2
imap IN A 172.30.1.2

ftp IN A 172.30.1.3

teamspeak IN A 172.30.1.3

; Workstations


zones/172.30

$ORIGIN 30.172.in-addr.arpa.
$TTL 1W
@ 1D IN SOA l-c-f.lan. root.l-c-f.lan. (
2003060101 ; serial
3H ; refresh
15M ; retry
2W ; expiry
1D ) ; minimum
IN NS ns1.l-c-f.lan.
IN NS ns2.l-c-f.lan.


; Servers

1.0 PTR gateway.l-c-f.lan.
1.0 PTR ns1.l-c-f.lan.
2.1 PTR ns2.l-c-f.lan.
2.1 PTR ldap.l-c-f.lan.
2.1 PTR imap.l-c-f.lan.
2.1 PTR smtp.l-c-f.lan.
3.1 PTR www.l-c-f.lan.
3.1 PTR ftp.l-c-f.lan.
3.1 PTR teamspeak.l-c-f.lan.

; Workstations


dhcpd.conf

#
# Sample configuration file for ISC dhcpd for Debian
#
# $Id: dhcpd.conf,v 1.4 2002/05/05 21:28:06 peloy Exp $
#


key l-c-f.lan {
algorithm HMAC-MD5;
secret "xxx";
}

zone 30.172.in-addr.arpa {
key l-c-f.lan;
}

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style interim;
allow-client-updates;

ddns-domainname "l-c-f.lan";
ddns-rev-domainname "l-c-f.lan";

# option definitions common to all supported networks...
option domain-name "l-c-f.lan";
option domain-name-servers ns1.l-c-f.lan, ns2.l-c-f.lan;
option subnet-mask 255.255.0.0;
option routers gateway.l-c-f.lan;
option netbios-name-servers ns2.l-c-f.lan;

default-lease-time 3600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

# This declaration allows BOOTP clients to get dynamic addresses,
# which we don't really recommend.
shared-network 172.30 {

option broadcast-address 172.30.255.255;
option subnet-mask 255.255.0.0;

subnet 172.30.0.0 netmask 255.255.0.0 {
range dynamic-bootp 172.30.5.1 172.30.5.220;
default-lease-time 3600;
max-lease-time 7200
}
}

versionen:
bind-9.2.2
dhcp-3.0_p2
bind-tools-9.2.2;

danke schonmal. :)

-leliel-
02.06.03, 18:26
achja, ein weiteres problem gibt es noch:

wenn ich auf dem server ping gateway oder aehnliches ausfuehre, bekomm ich antwort. von meinem client (der auf dhcp umgestellt ist, und bei dem der eintrag in der resolv.conf auch stimmt) bekomm ich unknown host. :(

jemand ne idee?

danke schonmal. :)

-leliel-
04.06.03, 19:18
hat keiner ne idee?? :(

pcdog
04.06.03, 19:29
zu letzterem
die dns-name-servers sollte man als ip angeben, denn ohne dns kann der client mit nem hostname nix anfangen...
ists das?

-leliel-
04.06.03, 20:41
ok, das 2te prob ist geloest. lag tatsaelich an den ip's ...

aber wieso geht ddns nicht ?

dhcp client ist dhcpcd

* net-misc/dhcpcd
Latest version available: 1.3.22_p4
Latest version installed: 1.3.22_p4
Size of downloaded files: 144 kB
Homepage: http://www.phystech.com/download/
Description: A dhcp client only


danke. :rolleyes:

hubrach
05.06.03, 11:33
DHCP.CONF
ddns-rev-domainname "l-c-f.lan";

Der Eintrag bezeichnet die Reverslookupzone


Versuch mal hier :
ddns-rev-domainname "in-addr.arpa";

Und gib mal die Fehlermeldung die auf dem Nameserver entsteht ...

-leliel-
05.06.03, 21:54
Jun 5 21:52:27 [named] shutting down
Jun 5 21:52:27 [named] stopping command channel on 127.0.0.1#953
Jun 5 21:52:27 [named] no longer listening on 127.0.0.1#53
Jun 5 21:52:27 [named] no longer listening on 172.30.1.2#53
Jun 5 21:52:27 [named] exiting
Jun 5 21:52:27 [named] starting BIND 9.2.2 -u named -n 1
Jun 5 21:52:27 [named] using 1 CPU
Jun 5 21:52:27 [named] loading configuration from '/etc/bind/named.conf'
Jun 5 21:52:27 [named] listening on IPv4 interface lo, 127.0.0.1#53
Jun 5 21:52:27 [named] listening on IPv4 interface eth0, 172.30.1.2#53
Jun 5 21:52:27 [named] command channel listening on 127.0.0.1#953
Jun 5 21:52:27 [named] zone 127.in-addr.arpa/IN: loaded serial 2002081601
Jun 5 21:52:27 [named] zone 30.172.in-addr.arpa/IN: loaded serial 2003060101
Jun 5 21:52:27 [named] zone l-c-f.lan/IN: loaded serial 2003060101
Jun 5 21:52:27 [named] zone localhost/IN: loaded serial 2002081601
Jun 5 21:52:27 [named] running
Jun 5 21:52:33 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun 5 21:52:33 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun 5 21:52:33 [dhcpd] All rights reserved.
Jun 5 21:52:33 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun 5 21:52:33 [dhcpd] Internet Software Consortium DHCP Server V3.0pl2
Jun 5 21:52:33 [dhcpd] Copyright 1995-2003 Internet Software Consortium.
Jun 5 21:52:33 [dhcpd] All rights reserved.
Jun 5 21:52:33 [dhcpd] For info, please visit http://www.isc.org/products/DHCP
Jun 5 21:52:33 [dhcpd] Wrote 1 leases to leases file.
Jun 5 21:52:33 [dhcpd] Listening on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 5 21:52:33 [dhcpd] Sending on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 5 21:52:33 [dhcpd] Sending on Socket/fallback/fallback-net


es gibt keine fehlermeldung, das ist das problem. :(

hab den ddns-rev-domainname geaendert, passiert aber nix. :(

hubrach
06.06.03, 08:54
Also was klappt denn jetzt genau nicht ...
Du meinst der DDNS Eintrag ?
Also wenn der Client bootet ?

Du kannst erstmal auf deinem DNS Server folgendes probieren :

nsupdate


update add irgendwer.deinnetz.lan 86400 A IP Adresse des clients
z.B.
update add PC111.tux.net 86400 A 192.168.0.1

dann
send ( wichtig)
und >quit<

so am Server sollte jetzt , wenn die IP im Netz existiert ein
ping auf irgendwer gehen
dann am Client auch
probiers mall
und schreib mal die eventuellen fehlermeldungen

hubrach
06.06.03, 08:56
Achja die Fehlermeldung kommt dann wenn der Client versucht seinen Namen zu registrien ... nicht beim Start des DNS

neo5K
06.06.03, 16:58
Hi @ all!

Schau ma bei der Linuxkramkiste (http://linuxkramkiste.de/dhcp__dns.html) vorbei. Is echt 'n gutes HowTo. Hab's auch so gemacht!

cu

-leliel-
07.06.03, 09:56
Hi,

danke erstmal fuer die tipps.

ich hab das mit dem nsupdate probiert, allerdings kam immer ne meldung:


root@lailah leliel # nsupdate
> update add leliel.l-c-f.lan 86400 IN 172.30.5.1
'172.30.5.1' is not a valid type: unknown class/type
> update add leliel.l-c-f.lan 86400 A 172.30.5.1
> send
couldn't find server 'l-c-f.lan': Name or service not known

ich hab den SOA in der l-c-f.lan zonefile geaendert, dann ging das send, entspricht aber nicht den vorlagen ... :rolleyes:
ping leliel war danach trotzdem noch unknown host. :(
ip gibt es.

das prob an der linuxkramkiste ist, dass die zonefiles fehlen, welche ich z.Zt. dringend brauche ... :(

hubrach
08.06.03, 12:32
Geht denn ein ping auf
leliel.l-c-f.lan
wenn ja gehört dein rechner nicht zur domain l-c-f.lan
poste mal die /etc/resolv.conf

Jasper
08.06.03, 12:48
Original geschrieben von -leliel-

ich hab den SOA in der l-c-f.lan zonefile geaendert, dann ging das send, entspricht aber nicht den vorlagen ... :rolleyes:


ich trage in die zone-definition in dhcpd.conf immer den primären dns ein, damit die updates immer auf den primären dns-server gemacht werden.

zone 30.172.in-addr.arpa {
key l-c-f.lan;
primary ...;
}

-j

-leliel-
08.06.03, 12:48
/etc/resolv.conf

nameserver 172.30.1.2
nameserver 172.30.0.1
search l-c-f.lan

ping geht auch nicht auf leliel.l-c-f.lan. :(

die workstation wurde aber auch nicht als dynamischer eintrag in der l-c-f.zone oder 172.30. zone eingetragen. :(

hubrach
10.06.03, 08:03
In die resolv.conf
gib mal eine Zeile
domain deinedomain.lan
ein

die dynamischen updates werden auch nicht in den Dateien local.zone und 172.....zone
gespeichert, sondern in den dateien
local.zone. jnl
entsprechend auch die reverse lookup zone ....

Gibt es diese beiden Datein auf Deinem DNS Server ??
Vielleicht stimmen ja die Rechte auf dem Verzeichnis nicht ?
Und der rechner kann diese nicht anlegen ...

noch ein Tip:
In der local.zone würde ich noch ein paar Änderungen machen



$TTL 1W
deinedomain.lan IN SOA rechnername.deinedomain.lan. root.localhost. (
2003060101 ; Serial
28800 ; Refresh
14400 ; Retry
604800 ; Expire - 1 week
86400 ) ; Minimum
IN NS ns1.l-c-f.lan.
IN NS ns2.l-c-f.lan.

$ORIGIN deinedomain.lan
$TTL 86400 ; 1 Tag
; Servers

localhost IN A 127.0.0.1

www IN A 172.30.0.1

gateway IN A 172.30.0.1
TXT "highway to hell"

ns1 IN A 172.30.0.1
ns2 IN A 172.30.1.2

smtp IN A 172.30.1.2
imap IN A 172.30.1.2

ftp IN A 172.30.1.3

teamspeak IN A 172.30.1.3

; Workstations

hubrach
10.06.03, 08:16
Um auszuschließen, das es ein Authentifizierungsproblem gibt, einmal in der
named.conf den eintrag
allow-update auf "any" setzten
und dann nochmal probieren ...

-leliel-
10.06.03, 22:30
Hi,

also, ich hab die aenderungen in der l-c-f.lan zonefile gemacht.
ich hab in der resolv.conf noch die domain
und bei allow_update any eingetragen.

geht nicht. :(

hier mal ein log vom server mit dhcp request vom client:


Jun 10 22:25:34 lailah dhcpd: DHCPACK on 172.30.5.1 to 00:d0:b7:7f:9a:9b via eth0
Jun 10 22:28:34 lailah named[14800]: shutting down
Jun 10 22:28:34 lailah named[14800]: stopping command channel on 127.0.0.1#953
Jun 10 22:28:34 lailah named[14800]: no longer listening on 127.0.0.1#53
Jun 10 22:28:34 lailah named[14800]: no longer listening on 172.30.1.2#53
Jun 10 22:28:34 lailah named[15148]: exiting
Jun 10 22:28:34 lailah named[23811]: starting BIND 9.2.2 -u named -n 1
Jun 10 22:28:34 lailah named[23811]: using 1 CPU
Jun 10 22:28:34 lailah named[30]: loading configuration from '/etc/bind/named.conf'
Jun 10 22:28:34 lailah named[30]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 10 22:28:34 lailah named[30]: listening on IPv4 interface eth0, 172.30.1.2#53
Jun 10 22:28:34 lailah named[30]: zone 'l-c-f.lan' allows updates by IP address, which is insecure
Jun 10 22:28:34 lailah named[30]: zone '30.172.in-addr.arpa' allows updates by IP address, which is insecure
Jun 10 22:28:34 lailah named[30]: command channel listening on 127.0.0.1#953
Jun 10 22:28:34 lailah named[30]: zone 127.in-addr.arpa/IN: loaded serial 2002081601
Jun 10 22:28:34 lailah named[30]: zone 30.172.in-addr.arpa/IN: loaded serial 2003060101
Jun 10 22:28:34 lailah named[30]: zone l-c-f.lan/IN: loaded serial 2003060101
Jun 10 22:28:34 lailah named[30]: zone localhost/IN: loaded serial 2002081601
Jun 10 22:28:34 lailah named[30]: running
Jun 10 22:28:40 lailah dhcpd: Internet Software Consortium DHCP Server V3.0pl2
Jun 10 22:28:40 lailah dhcpd: Copyright 1995-2003 Internet Software Consortium.
Jun 10 22:28:40 lailah dhcpd: All rights reserved.
Jun 10 22:28:40 lailah dhcpd: For info, please visit http://www.isc.org/products/DHCP
Jun 10 22:28:40 lailah dhcpd: Internet Software Consortium DHCP Server V3.0pl2
Jun 10 22:28:40 lailah dhcpd: Copyright 1995-2003 Internet Software Consortium.
Jun 10 22:28:40 lailah dhcpd: All rights reserved.
Jun 10 22:28:40 lailah dhcpd: For info, please visit http://www.isc.org/products/DHCP
Jun 10 22:28:40 lailah dhcpd: Wrote 1 leases to leases file.
Jun 10 22:28:40 lailah dhcpd: Listening on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 10 22:28:40 lailah dhcpd: Sending on LPF/eth0/00:0a:e6:45:8d:f8/172.30
Jun 10 22:28:40 lailah dhcpd: Sending on Socket/fallback/fallback-net
Jun 10 22:28:48 lailah dhcpd: DHCPRELEASE of 172.30.5.1 from 00:d0:b7:7f:9a:9b via eth0 (found)
Jun 10 22:28:54 lailah dhcpd: DHCPDISCOVER from 00:d0:b7:7f:9a:9b via eth0
Jun 10 22:28:55 lailah dhcpd: DHCPOFFER on 172.30.5.1 to 00:d0:b7:7f:9a:9b via eth0
Jun 10 22:28:55 lailah dhcpd: DHCPREQUEST for 172.30.5.1 (172.30.1.2) from 00:d0:b7:7f:9a:9b via eth0
Jun 10 22:28:55 lailah dhcpd: DHCPACK on 172.30.5.1 to 00:d0:b7:7f:9a:9b via eth0

diese jnl datein gibt es auch nicht. rechte in zones sind auf 777, das bind verz. gehoert dem benutzer named.

was gibt es noch falsch zu machen ??? :( :confused:

hubrach
11.06.03, 07:10
hmm im logfile sieht man nichts, wass auf ddns zuweisungen schließen läßt....
Nun kann es sein, das dieser rechner die Anfragen per forwarding weiterleitet.
zum testen nimm mal die forwarding einträge im
named.conf raus.
Das debugen des DNS wäre auch hilfreich :
channel default_syslog {
syslog daemon;
severity info;
};
channel default_debug {
file "xxx.yyy";
serverity dynamic;
};

channel syslog_errors {
syslog user;
serverity debug 1 ;
};


ok dann wird so ungefähr alles geloggt

Thomas Mitzkat
11.06.03, 08:35
hallo,

ist denn sichergestellt, dass der klient auch seinen namen übermittelt, damit daraus ip und vollständiger domainname gebastelt werden kann?

weniger ist mehr:


allow-client-updates;
ddns-update-style interim;
shared-network l-c-f.lan {
subnet 172.30.0.0 netmask 255.255.0.0 {
zone l-c-f.lan. {
primary 127.0.0.1;
}
zone 30.172.in-addr.arpa. {
primary 127.0.0.1;
}
ddns-rev-domainname "in-addr.arpa";
ddns-domainname "l-c-f.lan";
option nis-servers IP?;
option nis-domain "l-c-f.lan";
option domain-name-servers IP?;
option domain-name "l-c-f.lan";
option broadcast-address 172.30.255.255;
option subnet-mask 255.255.0.0;
option routers IP?;
ddns-updates on;
range 172.30.5.1 172.30.5.220;
}
}

ich würde das alles nochmal wegwerfen und klein anfangen. wozu du ein netzwerk brauchst für 64000 rechner ist mir absolut ein rätsel. die keys würde ich auch rausschmeissen, um anfangs die fehlerquellen zu minimieren. den dhcpd kann man auch im debug-modus laufen lassen.